最近Mikrotik釋出了6.41版的RouterOS 算是不小的改版
這個版本實用的功能增加不少 但也因此一些設定上也做了很大的改變
因此剛升級上去後會有一些東西需要調整 否則會無法上網
這次6.41主要最大的改變是Bridge項目,整合了以下功能
1. 增加了VLAN功能
現在的VLAN已經不一定要透過VLAN Interface或是Switch設定去達成,Bridge也可以做到了
設定上會比上面兩者還要容易
2. 整合以往的Master Port功能
這也是這次改版最大的地方,取消了Ether Port上的Master Port機制
改由讓Bridge統一做管理,並且Bridge也多支援了一些Hardware Offloading功能
但會因機型或switch晶片不同而有支援上的差異
3. 加入IGMP Snooping功能
這算是RouterOS終於趕上的部分了
不過也因為這樣,當升級時會有以下影響:
1. 若升級前有設定Master Port,則升級後會自動建立一個Bridge出來,並且綁定原先的Master Port組
2. 若升級前有使用Bridge綁定多個Master Port,則升級後原先的Bridge會被刪除
這兩點都可能會影響到原先的網路設定(如DHCP Server、Addresses、PPPoE撥號等)
因此在升級後,需要重新再規劃一次Bridge
只要把原先使用區網或是使用外網的網路重新Bridge起來再修正設定即可
另外,由於設定上的改變,若升級6.41後再降回6.40.5以前的版本可能會有部分設定遺失
因此官方強烈建議升級前先備份一次設定檔,若有需要降板就會用到
OK,說到這邊,稍微分享一下改法
目前還是照原本的方式 建立兩個Bridge 一個是WAN用來撥號+連接MOD
LAN則是區網
由於我的WAN是透過1F的GS108Ev2設定VLAN Tagging帶上來2F的
所以還是有設定一個VLAN Interface
WAN綁定VLAN以及接MOD的Port後 PPPoE撥號設定來源Interface為WAN
基本上都還是維持原本的設定 只是作法已經變得不太一樣
不過這樣的做法有一個問題
這邊再說明 從1F上來的線是接在ether1上
並且ether1本身也有背負區網延伸到1F去的功能
因此只要MOD一開啟,除了VLAN外,就連其他LAN的介面也都會發出廣播封包
那這樣要怎解呢?
做法就是使用新的功能,Bridge中的VLAN項目,啟用VLAN封包過濾
並且PVID設定為1 (也就是只保留不帶VLAN Tag的封包)
這樣就可以避免VLAN 100(WAN的)封包流竄到LAN Bridge上去
不過其實我有想到更好的做法
那就是把原先的VLAN介面移除,並且把所有的實體介面綁定在一個Bridge中
然後再到Bridge > VLANs 去設定該Bridge的VLAN Table規則就可以了
但這部分要假日才能嘗試了,過幾天會嘗試看看
到時候再來回報
初步講解大約是這樣,祝各位使用順手~
